Otvoreni poziv organizacija civilnog društva i nezavisnih stručnjaka na implementaciju trenutačnog moratorija na prodaju, prenos i upotrebu nadzornih tehnologija

Projekat Pegasus. Foto: PEN International.
Izvorni tekst: PEN International – Joint open letter by civil society organizations and independent experts calling on states to implement an immediate moratorium on the sale, transfer and use of surveillance technology
Prevod: Lamija Milišić, sekretar PEN Centra u BiH

Mi, dolje potpisane organizacije civilnog društva i nezavisni stručnjaci, uznemireni smo zbog medijskih otkrića prema kojima se špijunski softver proizvođača NSO Group koristio za masovno kršenje ljudskih prava širom svijeta.

Ova otkrića rezultat su projekta Pegasus i zasnovana su na podacima o 50.000 telefonskih brojeva potencijalnih meta nadzora. Projekt predstavlja saradnju više od 80 novinara iz 16 medijskih organizacija iz 10 zemalja koje koordinira Forbidden Stories, neprofitna medijska kuća sa sjedištem u Parizu, uz tehničku podršku Amnesty Internationala, koji je proveo forenzičke testove na mobilnim telefonima kako bi identificirao tragove špijunskog softvera Pegasus.

Otkrića o projektu Pegasus dokazuju netačnim ranije tvrdnje predstavnika NSO Group da su navedeni napadi rijetkost ili anomalija, ili da proizlaze iz nepravilne upotrebe njihove tehnologije. Iako kompanija tvrdi da se špijunski softver koristi samo za legitimne kriminalističke i terorističke istrage, postalo je jasno da njegova tehnologija olakšava sistemsku zloupotrebu. Kako je rekao visoki komesar UN-a za ljudska prava: “Ako su nedavne optužbe o upotrebi Pegasusa čak i djelomično istinite, onda se crvena granica prelazila iznova i iznova, potpuno nekažnjeno.” Iz objavljenih podataka i njihovih istraživanja, Forbidden Stories i njihovi medijski partneri identificirali su potencijalne klijente NSO Group u 11 zemalja: Azerbejdžan, Bahrein, Mađarska, Indija, Kazahstan, Meksiko, Maroko, Ruanda, Saudijska Arabija, Togo i Ujedinjeni Arapski Emirati (UAE). NSO tvrdi da špijunski softver prodaje samo vladinim klijentima.

Istraga je do sada identificirala i najmanje 180 novinara u 20 zemalja, koji su bili potencijalne mete špijunskog softvera NSO Group između 2016. i juna 2021. godine. Zabrinjavajući detalji koji su se pojavili uključuju dokaze da su članovi porodica saudijskog novinara Jamala Khashoggija bili meta softvera Pegasus prije i nakon njegovog ubistva u Istanbulu, 2. oktobra 2018. godine, od strane saudijskih operativaca, a uprkos opetovanim poricanjima NSO Group da su njihovi proizvodi korišteni za praćenje Khashoggija ili članova njegove porodice.

Otkrića su samo vrh ledenog brijega. Industriji privatnog nadzora dozvoljeno je da radi bez nadzora. Države su se pokazale bezuspješnim ne samo u obavezi da zaštite ljude od ovakvih povreda ljudskih prava, već i u vlastitim obavezama osiguranja ljudskih prava, očigledno dopuštajući da se invazivna oružja usmjere ka ljudima širom svijeta iz jednog jedinog razloga – ostvarivanja njihovih ljudskih prava. Uz to, otkrivanje Pegasusovih meta moglo bi se pokazati kao samo dio slike kršenja ljudskih prava koju Pegasus predstavlja. Kršenje prava na privatnost utječe na brojna druga ljudska prava i pokazuje realnu štetu uzrokovanu nadzorom, a koja nije u skladu s međunarodnim normama.

U Meksiku je novinar Cecilio Pineda postao meta špijunskog softvera samo nekoliko sedmica prije njegovog ubistva 2017. godine. Pegasus je korišten u Azerbejdžanu, zemlji u kojoj je preostalo samo nekoliko nezavisnih medija. Sigurnosna laboratorija Amnesty Internationala otkrila je da je telefon Sevinca Vaqifqizija, freelance novinara nezavisnog medija Meydan TV, bio zaražen špijunskim softverom tokom više od dvije godine, sve do maja 2021. U Indiji je najmanje 40 novinara, koji rade za vodeće medije, odabrano za potencijalnu metu u periodu od 2017. do 2021. godine. Forenzički testovi otkrili su da su telefoni Siddhartha Varadarajana i MK Venu, suosnivača nezavisne internetske kuće The Wire, zaraženi špijunskim softverom Pegasus još u junu 2021. Usred ovog otkrića, marokanski novinar i aktivist za ljudska prava, Omar Radi, osuđen je na šest godina zatvora. Njegov telefon prethodno je forenzički pregledao Amnesty International 2020. godine i utvrđeno je da je Omar Radi bio meta Pegasusa. U Maroku, od 34 druga novinara čiji su telefoni potencijalno bili meta Pegasusa, dva su novinara uhapšena. Istraga je takođe identifikovala novinare koji rade za velike međunarodne medije, uključujući Associated Press, CNN, The New York Times i Reuters kao potencijalne mete. Jedan od najistaknutijih novinara bio je Roula Khalaf, urednik Financial Timesa. Ove mete predstavljaju samo mali dio otkrića, a potpuna slika tek će se pokazati.

Ovo nije prvi put da se softver Pegasus dovodi u vezu s kršenjem ljudskih prava. Istraživači, novinari, aktivisti i drugi su tokom godina otkrili značajne dokaze upotrebe tehnologije NSO Group za nadzor pojedinaca. Prethodno istraživanje Citizen Laba otkrilo je kako je Ahmed Mansoor, aktivist za ljudska prava, te uhapšen u Ujedinjenim Arapskim Emiratima, 2016. godine, bio meta tehnologije NSO Group. U Meksiku su prethodno bili meta i novinari, pravnici i stručnjaci za javno zdravstvo.

Tamo gdje se nadzor vrši bez odgovarajućeg pravnog okvira, nadzora, zaštitnih mjera i transparentnosti, njegov štetan utjecaj širi se dalje od pojedinaca koji su potencijalne mete.

Suočeni s netransparetnošću i neadekvatnim zaštitnim mjerama, a posebno u situacijama kada se zna ili sumnja da se nadzor provodi na nezakonit način, aktivisti za ljudska prava i novinari prisiljeni su na autocenzuru iz straha da će biti progonjeni zbog svog rada, čak i u slučajevima kada zapravo nisu nadzirani. Odmah nakon navedenih medijskih otkrića, novinari i aktivisti već primjećuju štetan učinak na njihov rad.

Naglašavamo, upotreba alata za digitalni nadzor, poput Pegasusa, krši pravo na privatnost i mnoga druga prava. Pegasus krši na pravo na privatnost: prikriven je, primjenjuje se bez znanja osobe čije pravo krši i ima sposobnost prikupljanja i isporuke neograničene količine osobnih, privatnih podataka (zajedno s podacima o svim kontaktima s kojima meta kontaktira). Štaviše, kao što je ranije rečeno, kršenje prava na privatnost može uzrokovati povrede drugih prava, uključujući prava na slobodu izražavanja, udruživanja i mirnog okupljanja. Očigledno je iz ovih otkrića da su navedene upotrebe alata za digitalni nadzor uvredljive i proizvoljne te da ne predstavljaju opravdano ometanje privatnosti. Nadalje, nekontrolirano korištenje ovih alata od strane državnih vlada ne zadovoljava testove nužnosti, proporcionalnosti i legitimnog cilja, a koji se podrazumijevaju prema međunarodnim standardima.

Razvila se kultura nekažnjivosti, specifična za kontekst digitalnog nadzora, a kojoj se mora hitno suprotstaviti. Ova otkrića pokazuju kako je upotreba alata za digitalni nadzor, koje pruža jedan od najistaknutijih sudionika u industriji, potpuno izvan kontrole, te da destabilizira i ugrožava ljudska prava, uključujući fizičku sigurnost. Otkrića pokazuju neodgovornost industrije i sferu državne prakse koja se smatra neodgovornom, te koja ne smije nastaviti da djeluje u ovakvom maniru. O tome ovise naša prava i sigurnost digitalnog ekosistema u cjelini.

Podržavamo poziv Visokog komesara UN-a da: „Vlade treba odmah da prestanu sa upotrebom nadzornih tehnologija na načine koji krše ljudska prava i da preduzmu konkretne mere za zaštitu od takvih narušavanja privatnosti regulisanjem distribucije, upotrebe i izvoza nadzorne tehnologije koju su stvorili drugi.”

Stoga pozivamo sve države da hitno poduzmu sljedeće korake:

Za sve države:

a. Odmah odrediti moratorij na prodaju, prenos i upotrebu nadzorne tehnologije. Obzirom na širinu i opseg ovih otkrića, hitno je potrebno zaustaviti aktivnosti omogućene nadzornim tehnologijama u svim državama i kompanijama, sve dok regulatorni napori za zaštitu ljudskih prava ne reaguju po ovom pitanju.

b. Provesti trenutačnu, neovisnu, transparentnu i nepristrasnu istragu slučajeva nadzora. Nadalje, istražiti izvozne dozvole dodijeljene nadzornoj tehnologiji i opozvati sve marketinške i izvozne dozvole u slučajevima prijetnje kršenju ljudskih prava.

c. Usvojiti i provesti pravni okvir, koji zahtijeva od privatnih nadzornih kompanija i njihovih investitora da provedu procjenu poštovanja ljudskih prava u svojim operacijama, lancima opskrbe i u vezi sa upotrebom njihovih proizvoda i usluga. Prema ovom propisu, kompanije za privatni nadzor treba da budu primorane da identifikuju, spriječe i ublaže rizike vezane za ljudska prava u njihovim aktivnostima i poslovnim odnosima.

d. Usvojiti i primijeniti pravni okvir koji zahtijeva transparentnost privatnih kompanija za nadzor, uključujući informacije o identifikaciji / registraciji; ponuđenim proizvodima i uslugama; rezultatima redovnih procjena, uključujući detalje o načinu na koji su se bavili utvrđenim rizicima i stvarnim utjecajima; i informacije o sproevedenim prodajama kao i potencijalnim klijentima odbijenim zbog predviđenog nepoštivanja ljudskih prava ili dobrog upravljanja. Države bi ove informacije trebale učiniti dostupnima u javnim registrima.

e. Osigurati da se od svih nadzornih kompanija sa sjedištem u njihovim zemljama, uključujući prodajne posrednike, podružnice, holding kompanije i vlasnike privatnog kapitala, zahtijeva odgovorno ponašanje, te da odgovaraju za svoje negativne učinke na ljudska prava. Zahtijevati da po zakonu ove kompanije, u pogledu njihovog globalnog poslovanja, poduzmu mjere procjene poštovanja ljudskih prava. To bi trebalo uključivati ​​odgovornost za nanesenu štetu i pristup pravnom lijeku u matičnim državama kompanija, za pogođene pojedince i zajednice. Vlade bi stoga trebale inicirati ili podržati domaće prijedloge zakona o korporativnoj odgovornosti.

f. Otkriti informacije o svim prethodnim, trenutnim i budućim ugovorima sa privatnim nadzornim kompanijama, i to putem odgovora na zahtjeve za informacijama ili proaktivnim otkrivanjem podataka.

g. Kao uslov za nastavak rada nadzornih kompanija, zatražiti hitno uspostavljanje neovisnih, višestrukih nadzornih tela za NSO Group i sve druge privatne nadzorne kompanije. Ovo bi trebalo obuhvatiti grupe za ljudska prava i druge aktere civilnog društva.

h. Osnovati odbore za javni nadzor zajednice, a u svrhu nadzora i odobravanja sticanja ili upotrebe novih nadzornih tehnologija, sa ovlašćenjem da odobravaju ili odbijaju nadzorne tehnologije na osnovu državnih propisa o zaštiti ljudskih prava, te odredbi za javno obavještavanje i izvještavanje.

i. Izmijeniti postojeće zakone koji otežavaju provođenje pravnog lijeka za žrtve nezakonitog nadzora i osigurati da su u praksi dostupni i sudski i nesudski metodi provođenja pravnog lijeka.

j. Nadalje, pri ukidanju moratorija na prodaju i prijenos nadzorne opreme. države moraju provesti barem dolje navedene preporuke :

Provesti domaće propise, kojima se digitalnom nadzoru nameću zaštitne mjere protiv kršenja ljudskih prava i zloupotreba i uspostavljaju mehanizmi odgovornosti u cilju omogućavanja pravnog lijeka žrtvama nadzornih zloupotreba.
Primijeniti standarde nabavke koji ograničavaju državne ugovore za nadzornu tehnologiju i usluge isključivo na one kompanije koje dokažu da poštuju ljudska prava u skladu sa Vodećim principima UN-a i da nisu imale klijente za koje je dokazana zloupotreba nadzora.
Sudjelovati u ključnim multilateralnim naporima na razvoju čvrstih standarda ljudskih prava koji reguliraju razvoj, prodaju i prijenos nadzorne opreme i prepoznavanje nedopustivih meta digitalnog nadzora.

k. Obavijestiti berze vrijednosnih papira i financijske regulatore o šteti povezanoj s kompanijama za privatni nadzor i zahtijevati strogu, redovnu provjeru zakona i reguliranje otkrivanja i primjene zahtjeva od strane tih kompanija i njihovih vlasnika, uključujući prije bilo kakvih većih događaja (javni listing, integracije, nabavke itd.)

l. Zaštititi i promovirati snažnu enkripciju, jednu od najboljih obrana od invazivnog nadzora.

Pozivamo Izrael, Bugarsku, Kipar i sve druge države u kojima NSO ima korporativno prisustvo:

a. Države izvoznice, uključujući Izrael, Bugarsku i Kipar, moraju odmah opozvati sve dozvole za marketing i izvoz izdate NSO Group-u i njegovim subjektima, te provesti neovisnu, nepristranu, transparentnu istragu kako bi se utvrdio opseg nezakonitog nadzora, što će kulminirati izjavom za javnost o rezultatima napora i koracima za sprječavanje buduće štete.


Potpisnici

Organizacije civilnog društva

#SeguridadDigital

Access Now

Advocacy for Principled Action in Government

Africa Open Data and Internet Research Foundation (AODIRF)

African Freedom of Expression Exchange (AFEX)

Al-Haq

ALQST for Human Rights

Amman Center for Human Rights Studies (ACHRS)

Amnesty International

ARTICLE 19: Global Campaign for Free Expression

Asian Forum for Human Rights and Development (FORUM-ASIA)

Asociación por los Derechos Civiles (ADC)

Association for Progressive Communications (APC)

Bits of Freedom

Bloggers of Zambia

BlueLink Foundation

Body & Data, Nepal

Brazilian Association of Investigative Journalism (Abraji)

Brazilian Institute of Consumer Protection (Idec)

Breakpointing Bad

Business & Human Rights Resource Centre

Center for Democracy & Technology

Сenter for Civil Liberties (Ukraine)

Centro de Análisis Forense y Ciencia Aplicadas -CAFCACentro de Documentación en Derechos Humanos “Segundo Montes Mozo S.J.” (CSMM)

Citizen D | Državljan D

Civic Assistance Committee, Russia

CIVICUS: World Alliance for Citizen Participation

Civil Rights Defenders

Collaboration on International ICT Policy for East and Southern Africa (CIPESA)

Comisión Ecuménica de Derechos Humanos, Ecuador

Comisión Intereclesial de Justicia y Paz

Comisión Intereclesial de Justicia y Paz

Comisión Mexicana de Defensa y Promoción de los Derechos Humanos

Committee to Protect Journalists (CPJ)

Conectas Direitos Humanos

Conectas Human Rights

Conexo

Cooperativa Tierra Común – México

CyberPeace Institute

Data Privacy Brasil Research Association

Deache

Defense for Children International – Palestine

Derechos Digitales · América Latina

Digitalcourage

Digital Defenders Partnership

Digital Empowerment Foundation

Digital Rights Foundation

Digital Rights Kashmir

Digital Security Lab Ukraine

DPLF – Due Process of Law Foundation/Fundación para el Debido Proceso

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Foundation (EFF)

Electronic Privacy Information Center (EPIC)

ELSAM

epicenter.works

Equipo de Reflexión, Investigación y Comunicación de la Compañía de Jesús en Honduras

Equipo Jurídico por los Derechos Humanos (Honduras)

Ethics in Technology a 501c3

European Center for Not-for-Profit Law (ECNL)

European Digital Rights (EDRi)

FIDH – International Federation for Human Rights

Fitug e.V.

Franciscans International

Free Expression Myanmar (FEM)

Fundació.Cat

Fundación Acceso (Central America)

Fundación Datos Protegidos

Fundación InternetBolivia.org

Fundación Karisma (Colombia)

Global Partners Digital

Global Voices

Global Witness

GlobaLeaks

Guardian Project

Gulf Centre for Human Rights (GCHR)

Health, Ethics and Law Institute of Forum for Medical Ethics Society, India

Heartland Initiative

Hermes Center

Hiperderecho (Perú)

Hivos

Homo Digitalis

Horizontal

Human Rights Commission of Pakistan

Human Rights First

Human Rights House Foundation (HRHF)

IFEX

IFEX-ALC

Iniciativa Mesoamericana de Mujeres Defensoras de Derechos Humanos (IM-Defensoras)

INSM Network (Iraq)

Institute for Policy Research and Advocacy (ELSAM), Indonesia

Instituto para la Sociedad de la Información y 4ta Revolución Industrial (ISICRI) de Perú

International Corporate Accountability Roundtable

International Legal Initiative

International Service for Human Rights

Internet Freedom Foundation, India

Internet Protection Society (Russia)

IPANDETEC Centroamérica

Jordan Open Source Association (JOSA)

Justice for Iran

Kijiji Yeetu, Kenya

Liga voor de Rechten van de Mens (LvRM), The Netherlands

Ligue des droits humains, Belgium

Masaar -Technology and Law Community

Media Foundation for West Africa (MFWA)

MediaNama, India

Meedan

Nothing2Hide

ONG Acción Constitucional

OpenArchive

Paradigm Initiative (PIN)

PDX Privacy

PEN America

PEN International

Pen Iraq

Privacy International (PI)

Protection International (PI)

Punjab Women Collective

Ranking Digital Rights (RDR)

Red de Desarrollo Sostenible Honduras

Red en Defensa de los Derechos Digitales (R3D)

Reporters Sans Frontières / Reporters Without Borders (RSF)

Rethink Aadhaar

Robert F. Kennedy Human Rights

Roskomsvoboda (Russia)

S.T.O.P. – The Surveillance Technology Oversight Project

Security First

Seguridad en Democracia (SEDEM)

Sin Olvido

Sin Olvido Verde

SMEX

Southeast Asia Freedom of Expression Network (SAFENet)

Statewatch

Sursiendo, Comunicación y Cultura Digital

TEDIC NGO

Tejiendo Redes Infancia en América Latina y el Caribe

Terra-1530

The Bachchao Project (TBP)

The Humanism Project

The London Story, The Netherlands

Ubunteam

Universidad de Paz

Ura Design

Urgent Action Fund for Women’s Human Rights (UAF)

Wikimedia France

Women’s International League for Peace and Freedom (WILPF)

World Organisation Against Torture (OMCT)

Xnet

Nezavisni stručnjaci

Alex Orué, LGBTQ+ & digital activist, Mexico

Alex Raufoglu, Washington D.C, USA

Alexandra Argüelles (Mozilla Fellow)

Arzu Geybulla (Azerbaijan Internet Watch)

Chip Pitts, Independent Expert

David Kaye, Clinical Professor of Law, UC Irvine School of Law, and former United Nations Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression

Douwe Korff, Emeritus Professor of International Law, London Metropolitan University

Dr. Courtney Radsch

Dr. Koldo Casla, Lecturer, University of Essex School of Law and Human Rights Centre

Dr. Tara Van Ho, Lecturer, University of Essex School of Law and Human Rights Centre

Elies Campo, Telegram Messenger

Elio Qoshi (Ura Design)

Giorgio Maone (NoScript)

Hannah R. Garry, Clinical Professor of Law, Director, USC International Human Rights Clinic

Jennifer Green, Clinical Professor of Law, University of Minnesota Law School

John Scott-Railton, Senior Researcher, the Citizen Lab at the University of Toronto’s Munk School of Global Affairs and Public Policy

Kenneth Harrow, Rwanda country specialist, Amnesty International USA

Kiran Jonnalagadda, Hasgeek

Kushal Das, Public Interest Technologist, Freedom of the Press Foundation, Director at Python Software Foundation

Marietje Schaake, President, CyberPeace Institute

Nikhil Pahwa, MediaNama

Rebecca MacKinnon, co-founder, Global Voices

Ritumbra Manuvie, University of Groningen

Ron Deibert, Professor of Political Science and Director of the Citizen Lab at the University

of Toronto’s Munk School of Global Affairs and Public Policy

Susan Farrell (OTF AC) Tarcizio Silva (Mozilla Fellow)

 3,201 total views,  4 views today

Komentariši